ESET comparte ejemplos reales de cómo los cibercriminales inducen al error, haciéndose pasar por organismos de confianza para infectar con malware a sus víctimas.
ESET, compañía líder en detección proactiva de amenazas, recopiló algunos ejemplos de correos maliciosos con malware que circularon durante 2023 en América Latina para repasar qué técnicas están utilizando los cibercriminales para engañar a las personas, qué tipo de archivos adjuntos utilizan y qué tipo de malware estuvieron propagando.
Las entidades a las que se les roba la identidad suelen ser reconocidas y de confianza, puede ser el banco con el que se opera, un organismo estatal, una empresa de gran tamaño. Los mensajes que circulan suelen tener un tono de urgencia: corroborar datos para un supuesto envío por correo, aprovechar una oferta por tiempo limitado, y un sinfín de otros pretextos para hacer caer a los usuarios en la trampa. El atacante puede lograr la infección con el programa malicioso, luego de que la víctima descarga un archivo, generalmente un Excel o un Word.
ESET analiza ejemplos reales de correos donde los atacantes intentaron aprovechar vulnerabilidades conocidas en torno a Microsoft Office, las que utilizan para descargar archivos maliciosos en el dispositivo de la víctima. En los correos recopilados por ESET el malware distribuido eran troyanos de acceso remoto, más conocidos como RAT, como Agent Tesla, AsyncRAT o njRAT. Pero no es el único tipo de malware que utiliza el correo como método de distribución. Por otra parte, en muchas campañas observamos que utilizaron la técnica de email spoofing para hacer creer que los correos eran enviados por empresas legítimas.
0 comentarios:
Publicar un comentario